Insgesamt 38 Sicherheitslücken haben die Entwickler im Webbrowser Chrome geschlossen. Eine dieser Lücken wird bereits aktiv ausgenutzt. Daher sollten Nutzer des Webbrowsers sicherstellen, dass die aktuellen Updates installiert sind.

Google listet in der Versionsankündigung zum neuen Chrome-Build sieben als hochriskant eingestufte Schwachstellen auf, neun mit mittlerem Schweregrad sowie vier als niedriges Risiko betrachtete Schwachstellen. Zu 18 Lücken gibt es keine Angaben.

Es handelt sich bei der bereits aktiv ausgenutzten Sicherheitslücke um eine Lücke des Typs "Type confusion" in der Javascript-Engine V8 (CVE-2024-7971, kein CVSS-Wert, Risiko laut Google "hoch"). Am Montag dieser Woche wurde diese Lücke von Microsofts MSRC und MSTIC gemeldet.

Die aktuellen Chrome-Versionen, in denen die Sicherheitslücken geschlossen wurden, lauten für macOS und Windows 128.0.6613.84/.85, für Linux 128.0.6613.84, für iOS 128.0.6613.92 und für Android 128.0.6613.88.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Updates möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE